nicM

Bonjour, L'excellent anti-troyen et anti-spyware BOClean est maintenant disponible gratuitement: http://www.comodo.com/boclean/boclean.html NSclean a été rachetée il y a peu par Comodo, et BOClean se nomme désormais "Comodo BOClean anti-spyware". Il ne s'agit pas d'un scanner de fichiers, le programme marche uniquement en mode résident, interceptant en mémoire les exécutables malicieux au moment de leur exécution. Il est très léger en utilisation ressources, comparé à la plupart des autres anti-spywares et anti-troyens. Très simple d'utilisation, le programme ne signale sa présence que lorsqu'il détecte quelque chose, les mises à jour sont automatiques. ps: il est toujours possible de scanner un fichier, individuellement, en faisant glisser le fichier vers l'interface de BOClean. Utilisateur de celui-ci avant le rachat par Comodo, je ne peux que le conseiller à ceux qui recherchent un anti-spyware/anti-troyen efficace et léger . nicM

Bonjour bfayt, AOL AVS avait fait grand bruit à sa sortie : http://forum.zebulon.fr/index.php?showtopic=101105 Je l'avais gardé un moment, plusieurs mois, et n'ai jamais eu de problèmes particuliers. Jamais reçu de spam sur la boîte mail utilisée, non plus. Donc il est un très bon, parmis les gratuits, peu-être peu médiatisés parmi les gratuits, sans doute à cause de sa licence aux accents sulfureux . nicM

Bonsoir, Je vais essayer d'être concis, il y a beaucoup à dire : Je n'ai pas pu constater de différence de vitesse, car il s'agissait de connexion différentes, en des endroits différents. Quant au problème des mises à jours, je suis ébahi de voir que tu n'en a appilqué aucune depuis si longtemps, et que tu arrive dans le même temps à utiliser ton ordinateur; tu dois avoir beaucoup de chance ... Ou alors (plus probable, malheureusement), tu as déjà quelques malwares qui tournent, mais sans t'en rendre compte. Pour info, il suffisait d'être connecté 3 secondes pour être infecté par Sasser, Blaster, et compagnie, si on ne disposait pas des MàJ adéquates, et d'un firewall. Donc OUI, les mises à jour critiques sont indispensables, et je ne saurai que trop te conseiller de te rendre sur Windowsupdate, et de télécharger le SP2 (si tu choisis de contrôler les mises à jour une à une, la liste va être ingérable). Il te restera après redémarrage un certain nombre de MàJ à installer, mais tu peux quoi qu'il en soit avoir le choix des MàJ à installer ou non, il te suffit pendant l'installation du SP2 de choisir "plus tard", lorsqu'XP te demande de configurer les MàJ automatiques. Ce que je te conseille, c'est de choisir l'option "m'avertir lorsque des MàJ sont disponibles, mais sans les télécharger ni les installer", ce qui te permet de parcourir la liste, et d'en décocher certaines avant installation/téléchargement. Ce qui permet d'éviter des arnaques made in MS comme "WGA notification", par ex . De cette manière, tu gardes le contrôle. Ensuite, tu pourra désactiver le service du centre de sécurité, installé avec le SP2, pour préserver des ressources. Résumé: Sans ces MàJ, ton ordinateur est vulnérables à toutes les failles corrigées depuis des années, il te suffit sinon d'être connecté à internet, ou de te rendre sur un site contenant/pointant vers une URL malheureuse pour être irrémédiablement infecté! Ca arrive en moins de temps qu'il n'en faut pour le dire! Pour ce qui est du Parefeu, c'est indispensable, presque plus que l'antivirus. Je te conseille Kerio 2.15 (pas l'actuel, version 4), au vu de ta configuration. Pour ce qui est de l'AV, chacun ses goûts, moi je te conseille Antivir 7 classic, mais c'est selon. Je pense pouvoir dire qu'st plus efficace qu'Avast, mais n'est disponible qu'en anglais, critère apparemment rédhibitoire pour toi. Ne pas oublier AVG free, qui est plutôt efficace lui aussi, plus qu'Avast à mon avis, concernant l'efficacité de la détection. Ah, j'avais oublié: AOL AVS, aussi! C'est une version allegée de Kaspersky 6, gratuite. Léger, et bien sûr efficace (base de donnée KAV oblige). Si vraiment tu souhaites pouvoir t'en passer, c'est possible dans l'absolu, mais cela te demandera un petit "entraînement", en installant un programme de type HIPS (souvent appellé "contrôleurs d'intégrité" sur les forums francophones), et en apprenant à t'en servir efficacement, puis en installant un contrôleur de scripts, type Script Defender. De cette manière, tu es protégé des exécutables, et des scripts, les 2 vecteurs principaux d'infection. Exemples: Process Guard, Dynamic Security Agent, Appdefend, ProSecurity, Online Armor, System Safety Monitor, Antihook etc... Tous ont des version gratuites, ou sont gratuit, à part Online Armor, qui est par contre le seul à être disponible en français. Pour Script Defender, c'est ici. Ce faisant, tu peux te permettre de n'avoir un antivirus qu'en mode passif, c'est à dire non résident, pour scanner les fichiers que tu télécharges, les programmes que tu souhaites installer (les programmes précités sont souvent très légers en utilisation ressources, en comparaison des AV). Les malwares provoqueront des alertes d'exécutions qui te permettent d'empêcher de s'initialiser tout processus inconnu ou indésirables. Une autre possibilité, c'est de se tourner vers un programme de type "sandbox": La démarche est différente, il s'agit ici d'"isoler" ce qui passe par ton navigateur, ton client de messagerie, du système. Ainsi, si d'aventure un malware est téléchargé et lancé, son impact sur le système est nul, puisque "contenu" dans la sandbox. L'installation de ce malware est faite dans une zone virtuelle, qui peut être effacée, vidée, à volonté. Les programmes de ce type sont par exemple : Sandboxie, BufferZone, et GesWall, DefenseWall, un peu différents (pas de zone de stockage virtuel à proprement parler, mais une virtualisation des écritures/modifications registre, un tracage des fichiers système modifiés, une politique de restriction assez stricte pour les processus lancés en mode "sandboxed". Ils sont gratuits, excepté Defensewall, mais... tous en anglais! Mais attention, il faut bien savoir ce que l'on fait en procédant ainsi, et je te conseille quand même de ne PAS te passer des services d'un AV résident!!!!! , pour de multiples raisons. Les 2 possibilités que j'expose sont des simplse hypothèses, il ne faut pas me prendre au mot ... Ce d'autant plus que de nombreux antivirus ne fonctionnent pas lorsque tous leurs processus sont désactivés du démarrage (par ex tu n'arriveras pas à récupérer les mises à jours, même après avoir lancé les processus de l'AV, d'autres ne fonctionneront pas du tout, ou demanderont un redémarrage, etc). Ainsi, ces programmes sont plutôt des compléments à une protection classique, c'est-à-dire composée d'un AV, d'un firewall. Sinon, le fait que l'ordinateur dont tu parles soit juste niveau ressources n'est pas forcément un problème, et si l'antivirus et le parefeu consommeront des ressources supplémentaires, n'oublie pas que tu peux en gagner de l'autre côté, en faisant un petit tour sur le forum Optimisation (désactivation de services inutiles, etc). Voilà pour l'essentiel, Bonne soirée, nicM

Bonsoir Sacles, Désolé, concernant Kerio 2.15, je n'ai plus les chiffres en tête, mais ce dont je suis sûr, c'est qu'il était extrêmement léger lorsque je l'ai essayé, dans les même eaux que L'n'S. C'est une autre histoire, mais Kerio 2.15 était le seul firewall que je considérais comme "décent" sous une vieille config 98SE, tous les autres accaparaient trop de ressources. nicM

Bonjour, horus agressor, je crois que le lien que tu voulais poster est en fait celui-là: http://www.agnitum.com/products/outpostfree/download.php

Bonsoir, Tu cours un grand risque, en l'état actuel , ton ordinateur est presque un Honeypot, involontairement... Il te faut un parefeu, c'est étrange que celui de XP pose problème, j'avais aussi une connexion USB auparavant, ça n'empêchait en rien le parefeu d'XP de fonctionner. Le problème vient sûrement d'ailleurs. Toujours est-il que je te conseillerai volontiers Kerio 2.15, extrêmement léger, donc bien adapté à la config matérielle que tu décris. On peut le trouver ici: http://www.gratilog.net/xoops/modules/mydo...cat.php?cid=240 Ca n'est plus le dernier-cri, mais il est correct, et plus efficace de toute façon que celui d'XP. Pour l'AV, Avast est très bien, comme te le conseille philipped94. Il faudra par contre que tu évites d'installer tous les "boucliers", certains seront inutiles au vu de ta configuration (bouclier IM, etc). Je pense que philipped94 fait référence, dans son post, au bouclier réseau, c'est pratique, mais ne remplace en rien un firewall. Enfin, et surtout, n'oublie pas d'avoir un OS parfaitement à jour. Va sur le site Windowsupdate, si ce n'est déjà fait, et installe tous les correctifs disponibles (les "critiques"). nicM

Bonjour, Sortie de la nouvelle version d'Antivir 7, maintenant Vista ready, et surtout dotée d'un scanneur anti-rootkit : http://www.free-av.com/ C'est un peu chaud pour l'avoir aujourd'hui, j'ai du m'y reprendre à plusieurs fois, tellement les serveurs sont saturés Nouveauté, donc: Une option de scan anti-rootkit dans les options de configuration, qui se traduit en pratique ainsi: Le scan commence désormais par un examen des fichiers cachés, registre y compris, pouvant révéler la présence d'indésirables cachés (de plus en plus courants). Faites bien attention au numéro de version de la copie que vous téléchargez, de nombreux mirror-servers ont encore la version précédente. Le numéro de l'actuelle est dans le titre. nicM

Bonsoir, Tu sais, tu as bien raison, sinon on a pas fini de se répandre en formules de politesses - en fait, c'est un usage, une coutume, sur les forums, je pense. nicM

Bonjour, Et bienvenue Il s'agit simplement du nettoyage d'index.dat par le programme, non? Celui-ci étant en utilisation, il parait normal que CCleaner procède de la sorte. nicM

Bonsoir, Cela semble peu probable a priori, si AVG est utilisé comme AV (je veux dire pas en tant que parefeu). Peut-être un problème du côté du site, ou un composant manquant dans tes navigateurs? (comme Flash, par ex) nicM

Bonsoir, Juste une précision rapide : Ne te méprends pas sur les fonctionnalités de Process Guard; il n'est PAS un révélateur de Rootkits, mais un outil très efficace de prévention contre ceux-ci, c'est différent. Encore que cette protection soit plus évidente avec la version complète que la version free, mais la version free permet déjà une bonne protection, en empêchant tout processus suspect de s'initialiser (en général, un rootkit commence par lancer un exécutable, donc il est possible de faire face). Aussi, le programme ne vaut que ce que l'utilisateur en fait, s'il est mal utilisé, il est inutile (par ex. si tout est autorisé sans discernement). C'est comme pour un firewall, l'utilisateur prends les décisions lui-même, le programme ne fait que poser les questions. Excepté pour certains fonctions de la version complète, comme le blocage des drivers. Incidemment, il peut servir de révalateur de rootkit, mais ce n'est pas sa fonction première, plus une conséquence de son mode de fonctionnement! Pour cette utilisation, mieux vaut se tourner vers des outils dédiés. nicM

Juste pour compléter ce qu'a dit Sacles, tu peux toujours avoir une licence gratuitement pour SpywareDoctor 4 en te rendant ici : http://www.computeractive.co.uk/spywaredoctor4/index Ca n'est pas je j'aime beaucoup ce programme, à vrai dire, mais au moins tu n'utiliseras pas une licence déjà utilisée comme tu l'évoque pour AVG AS . Ou attends un peu, et BOClean va être disponible gratuitement, en principe très bientôt! Le meilleur choix à mon humble avis (l'utilisant depuis déjà un moment, le plus léger et le plus efficace selon moi), aussi bien pour les spywares que pour les troyens. Attendon quelques jours, la version gratuite ne devrait plus tarder. nicM

Bonjour cotes du rhone, horus agressor, Vous avez déjà trouvé la réponse, mais en effet, AntiMalware n'est en rien un logiciel frauduleux. C'est un programme type "sandbox", qui isole les vecteurs probables dinfection - navigateurs, clients mails, etc - du reste du système, comparable en partie à Sandboxie (en partie, car BZ a quelques fonctionnalités supplémentaires, contrôle connections, possibilités de recevoir des "prompts" pour certaines activités, etc).. C'est efficace, et en rien bidon (je l'ai béta-testé au départ), et la version gratuite est pleinement fonctionnelle. Bon, maintenant, l'utilisateur a visiblement une TRES vieille version , a priori instable et périmée, puisque ça fait presque 1 an que le nom d'AntiMalware (peu parlant) a été changé pour celui de BufferZone... Donc ça n'est pas très judicieux d'utiliser cette version, et encore moins sans un AV classique, eu égard aux bugs des version précédentes de BZ (c'était une béta, au moment où il s'appellait encore AM, et il l'est resté des mois avant d'être édité en version définitive!). Quelques infos (en anglais): http://www.wilderssecurity.com/showthread....ght=Buffer+Zone Je ne me prononcerai pas sur la version actuelle, n'ayant pas pu l'essayer depuis trop longtemps pour avoir un avis valable. idem pour les problèmes liés au mot de passe, le système a du changer depuis la dernière fois où je l'ai essayé, donc le mieux est de poster directement sur leur forum: http://www.trustware.com/forum/ Mais quoi qu'il en soit, la version utilisée ici par la personne dont vous parlez est totalement obsolète, voire inutile!! nicM

Bonsoir horus agressor, En fait quand je l'ai essayé, c'était dans une configuration où Process Guard n'était pas présent , donc le problème ne venait pas de là. nicM

Bonsoir MacPeter, Sacles, horus agressor, Oui, cette version là est complètement gratuite; il n'y a pas même de numéro de série à entrer, à la différence de la version 2.5. Quant à la comparaison avec Process Guard, je ne peux pas en parler, car lorsque j'ai installé Antihook 2.6 il y a peu, l'interface ne voulait pas s'ouvrir ; problème d'installation, vraissemblablement. Un point un peu particulier, par contre, est qu'Antihook nécessite apparement d'avoir Net.framework pour pouvoir éditer les règles. Peu pratique a priori, mais c'est très peu en comparaison avec les qualités qu'il présente pour un programme gratuit. nicM

hmm , décidément, il y a vraiment un malentendu autour de ce firewall : Ce programme n'a pas fait de coup tordu, pas plus qu'il n'a installé de toolbar ou je ne sais quoi... Et la détection par PestPatrol est, en plus d'être désuète - 2003 - (et relative à un objet qui n'existe plus), controversée; qui les a suivis, à part paretologic (lui-même anti-spyware douteux)? Personne. Alors s'il-vous-plaît, arrêtons de palabrer sur la question, la perception qu'en ont certains forums et communautés français est erronée, car basée sur des faits eux-même discutables (cf la détection par PestPatrol) . Pourquoi cette "trust toolbar" était-t-elle détectée? Voici l'explication par le CEO de la boîte : Lien Ce dont je ne doute pas, et ai-je d'ailleurs besoin de rappeler le nombre d'erreurs semblables par lesquelles s'est distingué PestPatrol? J'espère sincèrement que les forums et communautés français qui l'ont qualifié de spyware/adware vont l'essayer, pour vérifier par eux-mêmes que leur réaction a été précipitée. Ce firewall est recommandé sur de nombreux forums US très réputés (wilders, CastleCops, DSL repport, Spywarewarrior, etc), et cette "exception française" ( ) est malheureusement un cas isolé. J'ajoute que si c'était vraiment un spyware, je n'irai certainement pas en parler, ou l'essayer moi-même (sauf pour justement tester la chose). nicM

Bonjour tout le monde, Aïe , j'ai visiblement heurté ta sensibilité, et je m'en excuse ... Et idem chez moi pour le centre de sécurité : Désactivé, et hop. @Sacles : Non, désolé, je n'ai pas prêté une attention particulière au contrat de licence en l'installant, car je n'avais pas le temps... Le ferai la prochaine fois. nicM

Bonjour, Eh bien, horrus, tu nous en remet une couche, là ; enfin je veux dire, les infos que tu postes sont strictement les mêmes que dans ton premier post . Si je puis me permettre, au passage : http://forumxp.net.free.fr/phpBB2/viewtopi...084b5ade2aa1183 Eh oui, j'ai essayé la bête, entre temps. Pas de toolbar, pas de spyware, enfin je me répête aussi. Décidément rien qui ne justifie une telle réaction épidermique , et ce malgré tout le respect que j'ai aussi pour Assiste. D'ailleurs, tous ces commentaires concernent la version 1, et non la 2. Enfin, je ne comprends pas du tout l'association d'idées entre licence d'1 an gratuite et malware vraissemblable ... Si je ne m'abuse, Avast et AVG jusqu'il y a peu marchaient aussi sur ce même principe d'une licence gratuite renouvelable tous les ans. Et alors? Mon opinion sur lui est proche de celle de Xerta : Très bon firewall, probablement le meilleur en gratuit. Relativement lourd en mémoire, interface un peu surchargée, et force brute dans les leaktests (mais je reste sur Jetico cependant ). nicM

Salut MaB , bonjour tout le monde, En effet, et heureusement cette FP a été corrigée assez vite. Avec AVS, il faut se débrouiller avec la quarantaine ou la zone de "backup", pas de zone de confiance/d'exclusion. @ fate : Bizarre comme problème , il n'y a pas un message d'erreur plus précis une fois l'installation annulée? Juste celui dans ta capture?

Bonjour, Et désolé de m'immiscer ainsi. Kaspersky (1 des 2 moteurs de G-Data AVK) a détecté par erreur Winrar comme Trojan-Spy.Win32.Lydra.be depuis peu (false positive), et cette erreur doit maintenant être corrigée, si l'Av a été mis à jour depuis . Il faudrait le sortir de la quarantaine, pour le restaurer. nicM

Salut horrus agressor, Oui, l'importance de ce bug peut parfois être relativisée ; ceux qui utilisent un firewall matériel, par exemple (pas mal de "Box" de FAI en disposent), n'ont pas à s'inquiéter de ce problème.

Bonsoir odSen, horrus agressor, Excellent ce tuto , à vrai dire ça me donne envie de l'essayer (ne l'ai vu qu'une fois, et sous 98 se) . Il y a juste un détail qui me gêne avec ce firewall, c'est que bon nombre de bugs ont été découvert dans Outpost, depuis la sortie de cette version 1, gratuite. Or, seules les versions ultérieures (2, 3, 3.5, etc), commerciales, ont bénéficiées des correctifs, alors que pour la plupart de ces bugs, toutes les versions étaient affectées - donc nécessairement la 1, mais sans que celle-ci ne bénéficie des correctifs . exemple : http://outpostfirewall.com/forum/showthread.php?t=16207 Ce bug là a du être corrigé dans la version 3.5 : Ceux qui utilisent encore des versions antérieures y sont vulnérables : a fortiori la version 1, qui ne bénéficie d'aucun support de la part d'Agnitum. Un détail à préciser peut-être dans le tuto, c'est de s'assurer de bien désactiver la recherche de MàJ, sinon Outpost installe une trial de la version courante! .

Bonjour, Des fichiers? Tu veux dire un programme, sans doute? Pour le retrouver, tu ouvre l'interface principale, dans l'onglet "réseau/network" tous les programmes configurés sont listés : Il te suffit de retrouver le programme en question, puis soit d'en bloquer l'accès réseau (les croix rouges, pour in/out), ou carrèment le retirer de la liste. Puis "appliquer/apply" une fois fait. nicM

Bonsoir Chachazz, horrus agressor, Je ne veux vexer personne, mais je trouve la réaction un peu excessive ... J'avais essayé Comodo il y a déjà un moment, avant la sortie de la version 2, et à ce moment là, les discussions qu'on trouvait dessus faisaient simplement mention d'un spam, reçu en même temps que la clé de licence. Au moment où j'ai reçu mon mail, je n'ai pas eu droit à ce spam - depuis non plus, d'ailleurs. Je n'avais pas eu cette toolbar non plus, bien qu'en effet la présence du module appellé "launchpad" paraissait quelque peu insolite pour un firewall... (parmi les trucs que ce launchpad proposait de télécharger, il y avait une "Comodo meet" toolbar, pas essayé, apparement un truc style programme de chat, ou programme de rencontre , je ne sais pas trop en fait, Lol). Mais il y a un point qu'il faut bien voir, c'est que cette histoire de toolbar spyware n'est pas claire du tout : J'ai compris pour ma part que c'était un false positive de Pest Patrol (qui est bien connu pour ça, entre parenthèse), qui n'a d'ailleurs pas été suivi par les autres éditeurs d'anti-spywares. Au demeurant, la détection de la toolbar date de 2003... De l'eau a coulé sous les ponts depuis . Quant au lien sur Castecops, Heh, même l'extension Adobe .pdf est qualifiée ainsi , car elle était considerée comme inutile et lourde en ressources. Bon, maintenant, j'ai l'impression que le groupe "Comodo" (groupe indien, apparement axé en majeure partie sur les certificats numériques) essaie de se faire une place dans le marché des produits de sécurité pour particuliers (ils ont sortis un antivirus gratuit, d'ailleurs - trop jeune pour être au niveau des concurrents, cependant). Leur firewall, depuis qu'il est sorti en version 2, est paraît-t-il, une brute dans les leaktests (serait devant Jetico, si le comparatif firewallleaktester incluait la version 2, et non la 1, d'après ce que j'ai compris), et ce qui est bien avec eux est que leur CEO fréquente pas mal certains forums US, et la boîte tient directement compte des remarques que font ceux qui y postent, et modifient le produit dans le sens demandé. A vrai dire, je ne l'ai pas encore essayé dans sa version 2 - vais y remédier très bientôt - mais je crois pouvoir dire que le produit est digne de confiance, et n'a rien d'un "rogue", etc. Au passage, la version qu'annonce Chachazz permet de ne pas installer ce "Launchpad". Détail important. Tout ça pour dire que - sans vouloir vexer personne, encore une fois - la réaction que tu nous rapporte en quote me paraît franchement excessive!!

Bonjour Sacles, Oui tu as raison. Mais il n'y a pas à ma connaissance de tests on-access incluant un tel nombre de samples . Au passage, c'est en effet la version Premium qui est testée ici, mais n'oublions pas que les samples d'adware/spywares n'on pas été inclus dans ces tests : Ce qui veut dire que la version free d'Antivir aurait eu des résultats pas ou peu éloignés (rappel : La différence concernant la détection, entre les deux versions est la détection des spywares/adwares dans la version premium).